IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法

 更新时间:2010年04月22日 21:16:45   作者:  
只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行

解决方法:

下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。



把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,做过的不用安装了



下载漏洞补丁包,即下图选择的项目,下载打开!



把ISAPI_Rewrite目录中的httpd.ini替换成补丁包中的httpd.ini。



或者保证ISAPI_Rewrite下面的httpd.ini有下图选择的两行规则也行!这样就能防止这两个IIS漏洞了,是要这两条规则有效就行了,ISAPI_Rewrite目录下面的httpd.ini是全局配置文件,会应用到所有网站,这样会防护所有网站不受漏洞攻击。




我们再说一下这个漏洞(下图),只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行,(cao.asp;ca.jpg)这个文件IIS会识别成(cao.asp),分号以后的东西忽略了- -。所以说(cao.asp;.jpg)这样的文件名也行!

补丁包里面有一个图片,把法放到各个站点下面,如果有人利用这个漏洞的话!会看到这张图片!

 

原理:在Windows中要搜索多个文件是使用分号(;)进行分割的,如果这个文件本身带有分号怎么?- -。哈哈系统就不能搜索这种文件的!下图,明明有这个h.asp;kk.jpg这个文件,在Windows搜索中会被当成h.asp和kk.jpg这两个文件来搜索,这是Windows的一个设计不当,应该说不应该让分号(;)做文件名的!

但是要知道cdx、cer等等等等文件都是asp的映射!所以aaa.cdx;kk.jpg都会被当成asp运行!如果这些映射没有删除都会被利用,用上面的方法这些都会变得安全!

 

下图是ASP目录漏洞,只要目录名为xxxx.asp这个目录下面的所有文件都会被当成asp文件运行。这是asp目录漏洞

如果无法加载,请给予IIS_Rewrite文件夹network和network service只读权限!

银月网络,银月服务器工具。 
当然对于已经使用rewrite的朋友可以直接复制备份文件与图片即可
/201008/tools/rewrite_rule.rar

相关文章

  • Windows 2003 服务器安全设置图文教程

    Windows 2003 服务器安全设置图文教程

    下面我来给大家分享一篇Windows 2003 服务器安全设置图文教程,有需要了解的同学可参考,主要介绍了一些网络优化与安全方面的设置
    2013-05-05
  • 修改MaxFieldLength与MaxRequestBytes彻底解决Request Too Long的问题

    修改MaxFieldLength与MaxRequestBytes彻底解决Request Too Lo

    当 IIS6/IIS7/7.5 收到的请求头的长度超过16K(默认值),就会引发"Bad Request - Request Too Long. HTTP Error 400. The size of the request headers is too long."的错误
    2014-01-01
  • Windows 2012 安装IIS和FTP的方法

    Windows 2012 安装IIS和FTP的方法

    这篇文章主要介绍了Windows Server 2012 R2/NT6.3/IIS8.5中安装IIS和FTP的方法,需要的朋友可以参考下
    2015-01-01
  • windows server2008 开启端口的实现方法

    windows server2008 开启端口的实现方法

    本文主要介绍了windows server2008 开启端口的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06
  • Windows Server 2019服务器安全设置之防火墙、限制远程访问和IP黑名单

    Windows Server 2019服务器安全设置之防火墙、限制远程访问和IP黑名单

    这篇文章主要介绍了Windows Server 2019 防火墙与IP黑名单的设置方法,需要的朋友可以参考下
    2023-04-04
  • 几步命令轻松搭建Windows SSH服务端

    几步命令轻松搭建Windows SSH服务端

    这篇文章主要介绍了几步命令轻松搭建Windows SSH服务端,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-04-04
  • win2003 3389手工修改方法

    win2003 3389手工修改方法

    Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。
    2009-06-06
  • win server 2019服务器的iis配置以及网站的简单发布

    win server 2019服务器的iis配置以及网站的简单发布

    这篇文章主要介绍了win server 2019服务器的iis配置以及网站的简单发布,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-02-02
  • IIS提示Server Application Error的解决方法集锦

    IIS提示Server Application Error的解决方法集锦

    The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
    2011-01-01
  • IIS 服务器备份转移实现方法

    IIS 服务器备份转移实现方法

    最近上了一个项目,让我不管通过任何的方法要把一台IIS服务器的所有虚拟主机全部转移到另外一台机,其实很早就因为IIS服务器的问题而伤脑筋,终于在我的努力下通过VBSCRIPT的脚本实现了这个目标,不敢独想,和广大网友共享。
    2009-03-03

最新评论